Lightys PC-Hilfe Forum


https://lightys-pchilfe-forum.info/

Lücke durch parallele Installation von Firefox 2 und Interne

https://lightys-pchilfe-forum.info/viewtopic.php?t=2151

Seite 1 von 1

Verfasst: 11.07.2007, 12:30
von anisella
Über ein trickreiches Zusammenspiel von Internet Explorer und Firefox 2 kann ein Angreifer über eine manipulierte Webseite beliebige Befehle auf einem PC ausführen. Ursache des Problems ist die Verarbeitung der Firefox-spezifischen URI firefoxurl://, mit der es möglich ist, eine neue Firefox-Instanz mit einer beliebigen Adresse zu starten. Die URI ist unter anderem in der Form firefox.exe -url "%1" registriert, wobei der Parameter die zu öffnende Seite darstellt. Durch Einfügen eines Anführungszeichens in den Parameter ist es aber laut Thor Larholm möglich, weitere Parameter zu übergeben und Firefox damit zu starten. Unter anderem lässt sich so über die Option -chrome JavaScript im Kontext von Chrome ausführen, also mit vollem Zugriff auf lokale Ressourcen.

http://www.heise.de/newsticker/meldung/92525

Verfasst: 11.07.2007, 13:26
von Lighty
... schön wenn man nicht weiß, wo das Problem ist ! ;)

Wer nun für das Problem verantwortlich ist, ist noch nicht endgültig geklärt. Einige Sicherheitsdienstleister geben dem Firefox 2 dafür die Schuld, da er die spezielle URI registriert. Andere wiederum sehen den Internet Explorer als Verursacher, da er die URI respektive URL ohne weitere Prüfung aufruft. Für Windows-Anwender, die beide Browser installiert haben und trotzdem vorwiegend mit den Internet Explorer unterwegs sind, hilft derzeit nur, die URI zu deregistrieren.
Dazu genügt es, in der Eingabeaufforderung folgende Befehle einzugeben:
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f

... das ist wie bei einem Wasserschaden ... die Ursache ist nie da, wo das Problem sichtbar wird ... :) :P

Verfasst: 11.07.2007, 20:47
von anisella
Letztes Update, noch etwas ausführlicher :

http://www.winhelpline.info/forum/allge ... -cert.html

Verfasst: 13.07.2007, 16:14
von anisella
Noch ein Update :
Zur Problemlösung habe ich noch das gefunden :

Eine alternative Lösung ist die Installation der Firefox-Erweiterung "Noscript", die bereits seit Ende Juni vor der Ausnutzung dieser Schwachstelle schützt.

Stammt von hier :

http://www.pcwelt.de/start/sicherheit/s ... ews/87361/

Verfasst: 17.07.2007, 14:33
von anisella
Eine ausführliche Problembehandlung auch hier :

http://blog.chip.de/0-security-blog/uri ... m-20070717
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de